API Digital Credentials pour l'émission d'identifiants

Natalia Markoborodova
Natalia Markoborodova
X GitHub

Date de publication : 26 novembre 2025

Vous pouvez participer à la phase d'évaluation de l'émission de l'API Digital Credentials à partir de Chrome 143. Cette nouvelle API permet aux sites Web de provisionner plus facilement des identifiants numériques dans le portefeuille préféré de l'utilisateur.

Informations générales

Dans l'écosystème d'identité numérique à trois parties (émetteurs, validateurs [parties de confiance] et détenteurs [portefeuilles]), il est courant qu'un utilisateur provisionne une pièce d'identité numérique dans son portefeuille via le provisionnement push. Au cours du processus, l'utilisateur lance le processus d'émission de la pièce d'identité directement depuis le site Web ou l'application de l'émetteur. Par exemple, un utilisateur qui consulte le site Web du service des véhicules à moteur d'un État (émetteur) peut lancer le processus d'enregistrement de son permis numérique dans l'application de portefeuille de son choix (titulaire) sur son appareil.

Pour que ce modèle fonctionne, l'émetteur a besoin d'un moyen sécurisé et fiable de se connecter à l'application de portefeuille pour émettre la pièce d'identité. Ce processus a été fragmenté, car chaque émetteur devait créer ses propres connexions pour chaque application de portefeuille avec laquelle il s'associait, en s'appuyant généralement sur des schémas URI personnalisés. Cette approche a créé des frictions importantes lors de l'implémentation, obligeant les émetteurs à créer et à gérer la compatibilité avec un écosystème fragmenté de différentes intégrations de portefeuilles.

Émission de l'API Digital Credentials

Pour simplifier ce processus, Chrome étend la compatibilité avec l'API W3C Digital Credentials, en plus des fonctionnalités de présentation récemment déployées. La méthode navigator.credentials.create() permet aux sites Web des émetteurs d'appeler de manière sécurisée les applications de portefeuille pour l'émission d'identifiants. Lorsqu'un site Web émetteur appelle navigator.credentials.create() avec un membre digital, le navigateur délègue le flux à la plate-forme, qui est limitée à Android à partir de Chrome 143. La plate-forme affiche la liste des portefeuilles compatibles installés sur l'appareil. L'utilisateur peut ensuite sélectionner un portefeuille et donner son consentement pour ajouter l'identifiant.

L'émission d'identifiants numériques via l'API fonctionne à la fois pour les scénarios sur le même appareil (sur mobile) et multi-appareils (initiés sur ordinateur). Dans un scénario multi-appareils, le navigateur pour ordinateur affiche un code QR. Lorsque l'utilisateur scanne le code sur son appareil mobile, le flux médiatisé par la plate-forme est lancé si les deux appareils sont à proximité.

Utiliser l'API

L'API est indépendante du protocole et conçue pour fonctionner avec des normes ouvertes, par exemple la norme OpenID for Verifiable Credential Issuance (OpenID4VCI).

Pour lancer le flux d'émission, le site Web de l'émetteur doit appeler navigator.credentials.create() et transmettre les demandes d'émission dans un objet digital, par exemple :

// Check if the browser supports Digital Credentials issuance and the protocol.
if (window.DigitalCredential && DigitalCredential.userAgentAllowsProtocol('openid4vci-v1')) {

  // Construct a credential offer according to the OpenID4VCI specification.
  // Note: The API is in an active development stage. Always consult the
  // specification and documentation for the most recent implementation details
  const credentialOffer = {
    credential_issuer: 'https://digital-credentials.dev',
    credential_configuration_ids: [
      'org.iso.18013.5.1.mDL'
    ],
    authorization_server_metadata: {
      issuer: 'https://digital-credentials.dev',
      token_endpoint: 'https://digital-credentials.dev/openid4vci/token',
      authorization_endpoint: 'https://digital-credentials.dev/openid4vci/auth',
      grant_types_supported: [
        'authorization_code',
        'urn:ietf:params:oauth:grant-type:pre-authorized_code'
      ],
      response_types_supported: ['code','token']
    },
    // Metadata details to help the wallet display the credential correctly.
    credential_issuer_metadata: {
      credential_endpoint: 'https://digital-credentials.dev/openid4vci/credential',
      credential_configurations_supported: {
        'org.iso.18013.5.1.mDL': {
          format: 'mso_mdoc',
          display: [{
            name: 'Driving License',
            locale: 'en-US',
            description: 'Mobile Driving License'
          }],
          // The claims that this document contains.
          // For a full list of standard mDL claims, see the ISO/IEC 18013-5 specification.
          claims: [{
            path: ['org.iso.18013.5.1', 'family_name'],
            display: [{ name: 'Family Name', locale: 'en-US' }]
          }
          // ... Add any other claims for your document here.
          ]
        }
      }
    }
  };

  // This call is made from the issuer's frontend, likely inside a button's click handler.
  try {
    await navigator.credentials.create({
      digital: {
        requests: [{
          // The protocol identifier for this version of OpenID4VCI.
          protocol: 'openid4vci-v1',
          data: credentialOffer
          }
        }]
      }
    });
    console.log('Credential issuance handoff to OS was successful.');
  } catch (e) {
    console.error('Error starting the credential issuance flow:', e);
  }

} else {
  // The API is not supported. Provide an alternative issuance method.
  console.log('Digital Credential Issuance API is not supported in this browser.');
}

Essayer

Avant de tester l'API Digital Credentials dans votre navigateur et sur votre appareil Android :

  • Mettez à jour Chrome vers la version 143 ou ultérieure sur votre ordinateur, et installez les services Google Play 24.0 ou version ultérieure sur votre appareil Android.
  • Activez le flag à l'adresse chrome://flags/#web-identity-digital-credentials-creation dans votre navigateur.
  • Installez une application de portefeuille compatible sur votre appareil Android, par exemple CMWallet de démonstration.

Pour tester le flux multi-appareils pour l'émission d'identifiants numériques :

  1. Accédez à https://digital-credentials.dev/dmv sur un ordinateur.
  2. Appuyez sur le bouton Ajouter pour lancer le processus d'émission.
  3. Scannez le code QR avec votre appareil Android et suivez les instructions.

Une fois ces étapes effectuées, un nouveau justificatif d'identité est émis pour le portefeuille sur votre appareil Android.

Pour activer cette fonctionnalité sur votre site Web pour les utilisateurs, rejoignez l'évaluation de l'origine de l'API Digital Credentials pour l'émission. Pour en savoir plus, consultez l'article Premiers pas avec les versions d'essai des fonctionnalités.

Envoyer des commentaires

Vos commentaires sont essentiels pour nous aider à continuer à développer la plate-forme. Signalez les bugs ou demandez des fonctionnalités dans l'outil de suivi des bugs de Chromium.